ComputerBase Menü
Aktuelles

Schadsoftware durch Community-Server in Counterstrike GO?

J

Jack159

Lieutenant
Registriert
Dez. 2011
Beiträge
766
Ich habe seit Ewigkeiten mal wieder Countestrike GO gespielt und dabei ist mir beim betreten eines Community-Servers wieder eingefallen, dass man je nach Serverbeitritt erstmal gewisse Maps und sonstige Dateien (wie z.B. Audiodatein) herunterladen muss bzw. dies geschieht alles automatisch beim Serverbeitritt (kennt hier sicherlich jeder was ich meine).

Kann man sich auf diesem Wege eigentlich Schadsoftware einfangen? Oder kann man das ganze als recht sicher einstufen?
 
Klar kannst du dir auf diesen Wege Schadsoftware einfangen und mal dein System dahingehend überprüfen mit Malwarebytes Free, Emsisoft Emergency Kit oder AdwCleaner.
 
Klar kannst du dir auf diesen Wege Schadsoftware einfangen und mal dein System dahingehend überprüfen mit Malwarebytes Free, Emsisoft Emergency Kit oder AdwCleaner.
Zum Vergrößern anklicken....

Panikmacherei.

Jesterfox Antwort ist da deutlich präziser und damit hilfreicher!
 
smuper schrieb:
Panikmacherei.

Jesterfox Antwort ist da deutlich präziser und damit hilfreicher!
Zum Vergrößern anklicken....

oreally hat imho auf die zitierte Frage die präziseste Antwort geliefert. Nicht mehr und nicht weniger.
 
Für mich auch absolute Panikmacherrei. Da könnten ja millionen Spieler nicht mehr guten Gewissens einen Server betreten. Mag ja sein, dass es prinzipiel möglich ist, aber die Chance dafür... pfff
 
Das wird das neue Filesharing! Join meinem Server und du kannst diesen Film saugen. Und für die Nachbarn ist es dann auch nichtmehr so offensichtlich. Hängt man halt seit 30 min im Ladescreen von Counterstrike :D

BTT: Habe noch nie von einem Fall gehört.
 
TheRaven666 schrieb:
oreally hat imho auf die zitierte Frage die präziseste Antwort geliefert. Nicht mehr und nicht weniger.
Zum Vergrößern anklicken....

Ohje :-)

Für mich auch absolute Panikmacherrei. Da könnten ja millionen Spieler nicht mehr guten Gewissens einen Server betreten. Mag ja sein, dass es prinzipiel möglich ist, aber die Chance dafür... pfff
Zum Vergrößern anklicken....

Es ist absolut unwahrscheinlich.

Genauso wahrscheinlich ist es durch ein JPG, eine MP3 und und und etwas einzufangen.
 
Jesterfox schrieb:
Wie kann eine Antwort die zwar korrekt ist aber von mir weiter präzisert wurde die "präziseste" sein? ;-)
Zum Vergrößern anklicken....

"Ja" und "Nein" kann man nicht präzisieren, nur erläutern bzw. ergänzen.

smuper schrieb:
Es ist absolut unwahrscheinlich.
Zum Vergrößern anklicken....

Absolut unwahrscheinlich würde ich nicht sagen. Eher unwahrscheinlich trifft es besser. Wenn ich dir vor nem halben Jahr gesagt hätte, eine Webseite kann eine Fritzbox hacken und dann teure Hotlines anrufen, hättest du auch gesagt "absolut unwahrscheinlich" :D

Heutzutage ist gar nichts mehr "absolut unwahrscheinlich".
 
Zuletzt bearbeitet:
Du solltest in deine Bewertung einbeziehen, dass sich der Aufwand lohnen muss.

Man braucht entweder eine Lücke in der Source Engine, oder in möglicherweise implementierten Modulen zum anzeigen/abspielen von Bild/Sound Dateien.

Jetzt schauen wir uns die Zielgruppe an: CS:GO ~ 150.000 Spieler Peak / davon muss man dann wieder X Spieler auf Server mit Custom Content locken / davon wiederum sicherlich ein großer Teil finanziell uninteressant.

Ziemlich uninteressant, oder? Der Lohn sind dann u.U. ein paar Game Accounts.

Du kannst dich dann gerne bei mir melden, wenn es soweit ist :-)

"Ja" und "Nein"
Zum Vergrößern anklicken....

Hilft nur nicht weiter :-)
 
Er wollte ja keine Hilfe, sondern hat gefragt ob es möglich ist, und die Antwort ist ja. Auch hat das weniger mit Lücken im Spiel zu tun, da die Sounds meines Wissens über DirectSound und somit von Windows abgespielt werden.

Ich wäre mir darüberhinaus nicht so sicher, ob nicht irgendein bescheuertes CS-Kiddie mit nem Billig-Server sich nen Spaß draus macht Trojaner zu verteilen um völlig sinnbefreit Schaden anzurichten oder sich Steam Accs unter den Nagel zu reißen. Wie du schon gesagt hast, lohnt es sich für Professionelle nicht, daher ist das Ganze eher unwahrscheinlich, aber nicht absolut unwahrscheinlich.

Auf ner Bedrohungsskale von 1 (Linux) bis 10 (WinXP+IE) würde ich ne 2-3 geben, sprich eher unwahrscheinlich.
 
Zuletzt bearbeitet:
1) Niemand verneint dass es möglich ist, aber gerade @purzelbär übertreibt es mit dem verweis auf mehrere Programme zum durchchecken des Rechners.
2) Die Trojaner, die von i-welchen Kiddys verteilt werden, werden dann doch recht zuverlässig von einer AV Lösung erkannt.

Vielleicht muss man das auch mal anders Formulieren. Wenn man sich wirklich sorgen macht, sich Schadsoftware einzufangen beim Betreten eines CS/sonstigen Servers, dann sollte man seinen Rechner am besten ganz auslassen. Dann darfst du auch keine einzige Seite mehr betreten die du mit google gefunden hast für was auch immer ^^
 
Zuletzt bearbeitet:
oreally schrieb:
Er wollte ja keine Hilfe, sondern hat gefragt ob es möglich ist, und die Antwort ist ja.
Zum Vergrößern anklicken....

Und das ist eben falsch

Jack159 schrieb:
Oder kann man das ganze als recht sicher einstufen?
Zum Vergrößern anklicken....

Somit ist deine Antwort mindestens unzureichend.

Jesterfox's Antwort war demnach präzise und quasi ausreichend. Man muss ja auch nicht immer alles bis ins kleinste Detail ausdiskutieren. Das steht doch schon wo anders, wenn es zB darum geht sich bei Downloads ect zu schützen.
 
2) Die Trojaner, die von i-welchen Kiddys verteilt werden, werden dann doch recht zuverlässig von einer AV Lösung erkannt.
Zum Vergrößern anklicken....
Aha und das weißt du so super genau und unterschreibst das dann ruhigen Gewissens?;)es gibt genug Malware, Adware, Scareware usw. die eben nicht oder relativ spät von klassischen AV's erkannt wird, das zeigen private Tests mehrerer User auf, die solche Malware, Adware, Scareware im internen Breich eines anderen Forums getestet haben. okni kann mir diese Behauptung bestätigen wenn er mag.
aber gerade @purzelbär übertreibt es mit dem verweis auf mehrere Programme zum durchchecken des Rechners.
Zum Vergrößern anklicken....
Das ist Ansichtssache, wenn der Verdacht auf Infektionen egal welcher Art im Raum steht und das installierte AV nichts erkennt/findet, dann heisst das nicht automatisch das sich nicht doch Malware, Adware oder Scareware auf das System zumeist durch Unachtsamkeit des Users eingeschlichen haben könne. Mit den genannten Scannern kann man dahingehend per OnDemand Scans das System gegenchecken um 2. Meinungen zu haben zum installierten AV.
 
Zuletzt bearbeitet:
Aha und das weißt du so super genau und unterschreibst das dann ruhigen Gewissens?;)
Zum Vergrößern anklicken....

Ich weiss nicht, wie du es schaffst das aus meiner Wortwahl "recht Zuverlässig" rauszuinterpretieren :D

es gibt genug Malware, Adware, Scareware usw. die eben nicht oder relativ spät von klassischen AV's erkannt wird
Zum Vergrößern anklicken....

Da Stimme ich dir zu. Neuste Bedrohungen können nur ahnand von heuristik erkannt werden, was sagen wir mal nicht ganz zuverlässig funktioniert. Aber genau hier bin ich mir recht sicher, dass i-nen CS Kiddie oder was auch immer nicht über Schadsoftware dieser art verfügt.
 
Zuletzt bearbeitet:
Ich wäre mir darüberhinaus nicht so sicher, ob nicht irgendein bescheuertes CS-Kiddie mit nem Billig-Server sich nen Spaß draus macht Trojaner zu verteilen um völlig sinnbefreit Schaden anzurichten oder sich Steam Accs unter den Nagel zu reißen.
Zum Vergrößern anklicken....

Wie soll das bitte gehen? Beschreibe ein Angriffsszenario!

Über Custom Content wird kein ausführbarer Code überliefert. Es bleibt also nur eine Lücke in der Engine durch die vermeintlicher Schadcode ausgeführt werden kann.

Genauso gefährlich ist jedes Programm welches auch nur irgendeine Datei darstellt, sei es PDF, Bilddateien, Office, Videodateien.

Sprich absolut unmöglich für ein "CS-Kiddie"

@ Pürzelbär, sobald du die Wörter Schadsoftware/Malware/... im Threadtitel liest empfiehlst du doch ohne auf den jeweiligen Sachverhalt einzugehen deine gerade aktuellen Lieblingsscanner. Über die Sinnhaftigkeit haben wir ja schon oft genug gestritten ...
Ergänzung ()

dass i-nen CS Kiddie oder was auch immer nicht über Schadsoftware dieser art verfügt.
Zum Vergrößern anklicken....

Wie gesagt, selbst wenn jemand über solch Schadsoftware verfügt, so muss diese ausgeführt werden. Entweder durch den User selber, oder durch Lücken in Software.

In diesem Fall bleibt nur ein Exploit als Möglichkeit übrig, und die sind erstens nicht einfach zu finden, zweitens in solch gering verbreiteten Software auch uninteressant für eben Personen die in der Lage sind Exploits aufzudecken.
 
Zuletzt bearbeitet:
smuper schrieb:
Genauso gefährlich ist jedes Programm welches auch nur irgendeine Datei darstellt, sei es PDF, Bilddateien, Office, Videodateien.
Zum Vergrößern anklicken....

Genau darum geht es mir. Sobald Daten, egal welcher Art und über welchen Übertragungsweg, ausgetauscht werden, können diese Schadcode enthalten... und Lücken in Games gibt es wie Sand am Meer. Wenn es wirklich nur vereinzelt Lücken geben würde, gäbe es kaum Cheater, aber stattdessen läuft jeder Kackbengel mit nem Wallhack rum. Überleg mal wie viele Cheats im Laufe der Geschichte der Source-Engine schon detected wurden! Das zeigt einem doch schon, wie es um die Sicherheit dieser Engine bestellt ist.

Sicherer Code ist eben der teuerste Code und den können sich die Spieleentwickler nicht leisten, da 99,9% der Gamer nicht bereit wären x-mal höhere Preise zu bezahlen. Stattdessen bezahlen die Spieler eben mit Cheater-Frust und die etwas Cleveren mit der Sorge, ob durch Costum-Downloads nicht sogar Schadcode verbreitet werden kann.

Diese Sorge, wie sie der TE hat, ist imho berechtigt. Es ist zwar noch lange kein Grund zur Panik, aber völlige Entwarnung würde ich (gerade heutzutage) nicht geben.
 
Zuletzt bearbeitet:
Genau darum geht es mir. Sobald Daten, egal welcher Art und über welchen Übertragungsweg, ausgetauscht werden, können diese Schadcode enthalten...
Zum Vergrößern anklicken....

Ja,
aber smuper hat ja nun schon mehrfach erwähnt, dass die übertragung einer Infizierten Datei (z.B. mp3/jpg) nicht ausreicht, sondern die datei auch ausgeführt werden muss und genau das ist etwas, was extrem schwer möglich ist. Zum einen müsste es eine massive Sicherheitslücke geben (System/Game) und derjenige müsste auch das Fachwissen haben diese zu nutzen (Da hörts eh schon bei 99,999% auf)und zum anderen müsste dein AV die ansich schon infizierte Datei nicht erkennen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
CS 2/CS:GO Counterstrike 2 - Keine Community Server?
Antworten
18
Aufrufe
6.499
cartridge_case
cartridge_case
R
CS 2/CS:GO Spezieller Community Server nicht aufzufinden
Antworten
3
Aufrufe
1.092
cRoss.
cRoss.
F
CS:GO Community Server suchen bzw. finden / Gun Game custom Maps
Antworten
5
Aufrufe
18.065
LORDSVN
L
S
CS 2/CS:GO CS Go Bekomme keine/kaum Community Server rein
Antworten
7
Aufrufe
7.452
MykelNeiD
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz